Журнал Компьютерра - Журнал «Компьютерра» N 38 от 17 октября 2006 года

Теперь - о клавиатуре. Она появляется, если экран сдвигаешь наверх. Пять рядов по тринадцать штук плоских металлических (металлизированных?) клавишек (подсвечиваемых синим на несколько секунд; особенно забавно наличие в этой «серой» вещице фабрично прорезанных и русских литер), на каждую из которых, конечно, можно наловчиться попасть (если разглядишь, на какую именно; плюсик искал минут пять!), хотя для этого лучше иметь пальчики потоньше. Сама конструкция устройства такова, что, пожалуй, держа его в двух руках (а в одной, - с ним работать невозможно, разве кино смотреть), печатать можно только двумя большими пальцами, - если же UX лежит на столе или стоит в доке - можно и несколькими, но надо долго, до цирковой виртуозности, тренироваться, чтобы печатать десятью. Конечно, на все можно натренироваться и ко всему привыкнуть, - однако нужно поставить перед собой такую специальную цель. То есть, если б мне выдали такое устройство бесплатно и две с половиной тысячи приплатили сверху, - я бы за эти деньги и за год времени, пожалуй, научился бы. Но за собственные деньги?

Когда я привез UX Голубицкому, он как раз играл с новой игрушкой, смартфончиком с выдвижной клавиатуркой. Клавиш там, конечно, было поменьше (как и возможностей у смартфона по сравнению с ПК), размер каждой - примерно такой же, как и у UX, - но они были заметно удобнее, разборчивее, что ли…

Короче говоря, в который раз вынужден повторить банальность: высокие технологии способны на чудеса миниатюризации, - устройство же человека, с его руками и глазами, - модернизации поддается с большим трудом и как-то очень уж ме-е-е-едленно. Замены КПК ли, ноутбуку ли (который, из последних маленьких, ненамного и больше/тяжелее), - опять не получилось. Хотя вещица совершенно замечательная. Ну точно как описанная Лесковым великолепная аглицкая блоха.

Автор: Максим Отставнов

Росс Андерсон. Инженерия безопасности: руководство по построению надежных распределенных систем [Ross Anderson. Security Engineering: A Guide to Building Dependable Distributed Systems. - N.Y.: John Wiley amp; Sons, 2001. 612 pp. (illustrated) www.cl.cam.ac.uk/~rja14/book.html].

Руководство вышло пять с половиной лет назад, но в августе сего года автор (который цитируется у нас почти так же часто, как его американский коллега Брюс Шнайер, но, в отличие от последнего, книги и многие статьи которого достигают [хоть иногда и не без приключений] русской аудитории, не переводится) договорился с издателями о том, чтобы выложить верстку в свободный доступ (см. «КТ» #652).

Книга предназначена для использования «в качестве учебника, прочитываемого от корки до корки за несколько дней для введения в предмет… в качестве справочника, к которому можно обратиться за пониманием того, как работает та или иная система… в качестве введения в отдельные применяемые технологии, такие как криптография, управление доступом, отслеживание вмешательств…».

В первой части (главы 1-8) рассматриваются базовые понятия и отдельные компоненты, а также приемы безопасности, находящиеся в распоряжении разработчика. Некоторые главы (особенно четвертая) требуют предварительных знаний, но общую логику изложения должен понять даже вчерашний школьник.

Вторая часть (главы 9-19) посвящена обсуждению конкретных предметных приложений инженерии безопасности компьютерных систем, в том числе банковских и бухгалтерских систем, систем наблюдения и др. По полноте представленного материала, касающегося проектировочных ошибок в области инженерии безопасности, эта часть претендует на абсолютный мировой рекорд, материал этой части читается, как детектив.

В третьей части «рассматриваются организационные и политические вопросы: как компьютерная безопасность соотносится с законодательством, с доказательностью, с корпоративными правилами; как мы можем убедиться, что система функционирует в соответствии с замыслом; и каковы принципы наилучшего управления инженерией безопасности в целом».

С предложенной автором декомпозицией дисциплины (в первой и второй частях) можно спорить, но материал представлен в достаточной для системного ви,дения полноте, и авторская точка зрения на строение предмета проведена последовательно (хотя и не сопровождена обоснованием).

Однако автор претендует также на то, чтобы внести «оригинальный научный вклад, попытавшись вывести общие принципы инженерии безопасности и те уроки, которые разработчики систем одного типа должны извлечь из разработки других систем».